ثغرة خطيرة في إضافة ووردبريس للعضوية تستغل لإنشاء حسابات مسؤولين
كشف تحقيق حصري عن اختراق واسع النطاق يستهدف إضافة شائعة في نظام ووردبريس مما يعرض بيانات أكثر من ستين ألف موقع للخطر. الهجوم الإلكتروني المستمر يشكل تهديداً جسيماً للبنية التحتية الرقمية حيث يستغل القراصنة ثغرة أمنية حرجة لاختراق المواقع والسيطرة عليها بالكامل.
الهدف هو إضافة "تسجيل المستخدم والعضوية" التي تعمل على أكثر من ستين ألف موقع. يستغل المجرمون الإلكترونيون ثغرة من نوع "صفر يوم" تمكنهم من إنشاء حسابات مسؤول كاملة الصلاحيات ببضعة أسطر من التعليمات البرمجية. بمجرد الدخول يسيطر المهاجمون على الموقع بالكامل ويمكنهم تثبيت البرمجيات الخبيثة أو شن هجمات الفدية وسرقة جميع بيانات المستخدمين بما في ذلك البريد الإلكتروني والمعلومات المالية.
يحذر المحللون الأمنيون من أن هذه الحادثة تشكل "إعصاراً إلكترونياً من الفئة الخامسة" حيث قال مصدر مطلع إن حجم الهجوم غير مسبوق. الهجمات المؤتمنة تخلق حسابات خلفية أسرع من قدرة المالكين على الاستجابة مما يجعل هذه الثغرة هدية ثمينة للقراصنة المدعومين من دول وعصابات إجرامية على حد سواء.
إذا كان لديك حساب على أي موقع عضوية أو منتدى أو متجر إلكتروني يعمل بووردبريس فإن بيانات اعتماد الدخول ورسائلك الخاصة ومعلوماتك المالية معرضة للخطر. هذه الثغرة تخلق جنة لعمليات التصيد حيث يمكن للمجرمين إرسال رسائل تبدو شرعية من مواقعك الموثوقة مما يعرض هويتك الرقمية للخطر.
نتوقع موجة من مطالب الفدية وسرقة البيانات الجماعية خلال اثنتين وسبعين ساعة حيث يسارع المهاجمون لتحقيق مكاسبهم. أصحاب المواقع الذين يتأخرون في تطبيق التصحيح الأمني حتى لبضع ساعات يخاطرون بأمن مستخدميهم بشكل غير مقبول.
الإنترنت لا يكون أقوى من أضعف إضافة تعمل عليه واليوم انكشف أحد أعمدته الحرجة أمام عاصفة إلكترونية لا ترحم.
